IIS 非常怪的认证问题 or 其他

yu_shi_bin 2014-03-04 08:21:32

现在有3个机器， a b比如为客户端， s为服务器端IIS配置为windows认证
我在a机器上用ie访问s,通过看日志可以看到我的用户名传过去了
但是在b机器上用ie访问s, 看日志可以看不到我的用户名过去。

请问啥原因。， a和b，s都是同一个域

...全文

99 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

上午还好好可以访问的ASP.NET站点，下午做过一次更新，再访问时，就总是弹出要输入服务器用户名密码对话框（如下图）如果输入正确，确认三次后，页面报下面的错误：如果不输用户名密码，直接Cancel，则报下面的错误：记得以前也发生过两次，有一次是重起机器就好了，所以首先想到的就是重起服务器，但是这次重起后竟然还是不行。于是花近两个小时上网查资料，自己也不停尝试改IIS的...

ASP漏洞及安全建议　ASP漏洞及安全建议 ( 小鸟 ) 一前言　　　　　　　　　　　　　Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。现在很多网站

前言：最近在做毕业设计，一同学问我asp做的站应该注意哪些安全问题，我纳闷了好久，我自己都没考虑这个问题的，哎，这同学也太认真了！想一想大家努力学习了html，javascript，asp后，是不是都想自己做个个人主页挂到网上呢，是不是搞了半天就做了几个页面出来了，最后还是到网上找一有后台的改改，挂网上去了。这下就应该注意一下常见的安全漏洞了，虽然都比较老，可是新手根本不知道有这回事所以

邪八的一篇文章
1爆库
原理：
"%5c"暴库法，它不是网页本身的漏洞，而是利用了iis解码方式中的一个特性，如果iis安全设置不周全，而网页设计者未考虑ＩＩＳ错误，就会被人利用。为何要用"%5c"？它实际上是"/"的十六进制代码，也就是"/"的另一种表示法。当我们把"/"换成十六进制写法"%5c"时，ie不会对此进行转换。地址中的"%5c"被原样提交了.当iis收到后解析时，又会将%5c还原成"/",所有调用数据库的连接文件中都有Server.MapPath

　　正如那只让人爱不释手的小企鹅一样，从诞生的那一刻起，Linux就以有一副亲近可人的面孔吸引了全球数以万计电脑爱好者的目光。如今，从桌面到服务器，从操作系统到嵌入式系统，从零散的应用到整个产业的初见雏形，Linux都呈现出蓬勃发展的趋势。随之而来的是，业界许多大公司对Linux专业人才的渴求也急剧上升!一批有影响力的著名大公司如IBM、HP、Dell、联想、浪潮等都有急剧扩招Linux人才的倾向

8,329

社区成员

16,637

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章